Linux ·

IBM 多个产品远程权限提升漏洞(CVE-2017-1710)

IBM 多个产品远程权限提升漏洞(CVE-2017-1710)

发布日期:2017-11-10
更新日期:2017-11-13

受影响系统:

IBM SAN Volume Controller 8.1.0.0
IBM Storwize V7000
IBM FlashSystem V9000

描述:


BUGTRAQ  ID: 101770
CVE(CAN) ID: CVE-2017-1710

IBM主要生产并销售计算机硬件及软件,并且为系统架构和网络托管提供咨询服务。

多个IBM产品在实现上存在远程权限提升漏洞,攻击者利用此漏洞可提升权限,执行未授权操作。

<*来源:IBM (ncsupp@ca.ibm.com
  *>

建议:


厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www-01.ibm.com/support/docview.wss?uid=ssg1S1010788

参与评论